Perdí la clave privada de PGP y quiero eliminarla de keyserver.ubuntu.com

12

Debido a un formateo accidental, he perdido dos claves privadas (sin copia de seguridad). He generado uno nuevo pero quiero eliminar los perdidos del servidor de claves.

openpgp 
Steven Dobay
fuente
1
Jens Erat
1
¡No se trata de revocar y nada que hacer al respecto!
Steven Dobay
El problema es exactamente el mismo. No podrá eliminar nada de la red del servidor de claves.
Jens Erat
1
Se trata de que la eliminación del servidor no se revoca.
Steven Dobay
Tienes razón, me acordé mal de la redacción de la pregunta (y no lo busqué correctamente, lástima de mí). Pensé que sería más como esta pregunta en Super User . Sin embargo, el resultado es el mismo; la eliminación no es posible, y tampoco la revocación sin acceso a la clave privada.
Jens Erat

Respuestas:

11

TL; DR : No hay forma, no tienes suerte.

Supresión

Los servidores de claves OpenPGP no permiten la eliminación de claves por varias razones, principalmente se reduce a

  • Tener la red de confianza de OpenPGP resistente a los ataques de eliminación,
  • faltan procedimientos para hacerlo,
  • razones técnicas con los servidores de claves intercambiando claves entre sí ("chismes") y
  • el hecho de que los servidores de claves son operados por cientos de personas en todo el mundo (también en casi todos los países del mundo, si desea seguir la ruta legal).

Si le pide a los operadores individuales que eliminen una clave, podrían bloquearla en su propio servidor (pero los demás seguirán alojándola), o simplemente decirle que no lo harán debido a las razones expuestas anteriormente.

Para leer más, recomendaría ¿Cuánto tiempo permanecen las claves en los servidores de claves? para una discusión más detallada de por qué eliminar las claves sería algo malo.

Revocación

La "forma OpenPGP" para eliminar claves antiguas es marcarlas como revocadas al cargar certificados de revocación especiales . Esto le dirá a otros usuarios de OpenPGP que su clave está reemplazada.

No es posible revocar claves si no tiene acceso a la clave privada, definió un revocador designado o un certificado de revocación pregenerado.

Si aún no tiene un certificado de revocación para su nueva clave, ¡ genere uno ahora !

Comentarios

Los comentarios apenas son posibles:

  • las personas no se darían cuenta de que están allí si usan algún software de cliente OpenPGP
  • cualquiera podría haberlos subido, ya que no puede firmarlos con su clave privada
  • No hay tal cosa como comentarios de todos modos.

Precauciones

Para evitar perder el acceso a su clave, haga lo siguiente:

  1. Haga una copia de seguridad de su computadora regularmente (importante de todos modos).
  2. Crea una copia sin conexión de tus claves privadas.
  3. Cree un certificado de revocación inmediatamente después de crear una clave primaria. Almacénelo en forma digital e imprímalo en una hoja de papel (le recomiendo algo como gpg --gen-revoke | qrencodepoder escanear el certificado sin las molestias de OCR).
  4. Crea una segunda copia y entrégala a alguien en quien confíes. Él no puede hacer nada más que revocar sus llaves con él (¡nunca obtenga acceso!), Pero siempre tiene un retroceso en el peor de los casos (casa quemada, robo, ...).
Jens Erat
fuente
5

Me temo que esto no es posible. Como las claves pgp también se sincronizan con otros servidores, tampoco sería efectivo. Otros servidores de claves aún tendrían su clave.

Lo siguiente no será muy útil para usted, pero puede ayudar a otros lectores:

Si tuviera la clave privada, podría haber utilizado gpg para generar un certificado de revocación y cargarlo en el servidor de claves. Esto no eliminaría su clave del servidor de claves, pero indicaría a las personas que la descarguen que la clave ha sido revocada y no debe usarse. Más información sobre esto se puede encontrar aquí .

Bruni
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.